Apple libère iOS 9.3.5 : devez-vous mettre à jour vos iPhone et iPad ?

Après avoir arrêté les signatures des iOS 9.3.2 et iOS 9.3.3, Apple vient de libérer iOS 9.3.5 pour iPhone, iPad et iPod Touch. Cette nouvelle mise à jour apporte avec elle trois correctifs de sécurité importants qui sont jugés essentiels pour tous les utilisateurs sauf pour ceux qui veulent effectuer le jailbreak de leur appareil.

Après avoir patché les exploits utilisés pour le jailbreak iOS 9.3.3, Apple apporte cette fois trois nouvelles corrections importantes et détaillées dans un document de sécurité mis en ligne :

iOS 9.3.5

Kernel
Une application était en mesure de divulguer la mémoire du noyau
Une application était en mesure d’exécuter du code arbitraire avec les privilèges du noyau.
Webkit
La consultation d’un site web malveillant pouvait conduire à l’exécution de code arbitraire.

Ce patch arrive après qu’un défenseur des droits de l’Homme ait reçu un lien malveillant via un SMS sur son iPhone qu’il a fait suivre à Citizen Lab et Lookout Security. Les deux entreprises de recherche en sécurité ont découvert un lien capable de jailbreaker un appareil à distance et même de prendre le contrôle de son micro.

L’attaque a été pistée par la société israélienne NSO et il s’avère que cet exploit utilise une solution pour laquelle la société Zerodium a offert une prime d’un million de dollars l’année dernière pour un jailbreak iOS 9. Les vulnérabilités utilisées par cette attaque ont été rapportées directement à Apple, ce qui explique la mise à disposition de iOS 9.3.5 aujourd’hui.

Le conseil du jour est évident : mettez à jour vos appareils afin d’appliquer les corrections ci-dessus. Cependant, il est important de noter que iOS 9.3.5 ne peut pas être jailbreaké en ce moment, ce qui signifie que ceux qui souhaitent conserver le jailbreak doivent attendre un éventuel patch via Cydia pour ces vulnérabilités.